<aside> ✅ 1. 필터링 (화면 필터, 캡처 필터 ⇒ filter expression 이용하거나 다른 패킷 리스트 영역에서 조건 체크 가능) 2. 마킹 처리 (마킹 처리한 것만 pcap으로 생성 가능하고, 나중에 merge로 합치는 것도 가능) 3. 패킷 번호 또는 값이나 hex value로 패킷 검색 4. 전체적인 통계값 확인 및 Comment 작성

</aside>

네트워크 패킷 분석 시 샘플 얻을 수 있는 사이트

• wireshark에서 지원되는 프로토콜 패킷 샘플

• https://wiki.wireshark.org/SampleCaptures

• pcap 파일 제공 ⇒ 학습 목적으로 활용 가능

• https://www.netresec.com/?page=PcapFiles

• challenge

• https://www.malware-traffic-analysis.net/

• challenge

• 짧은 문제 풀이 확인 가능, 악성 코드 최근 방식 등 확인 가능

• 침해 사고, 악성 코드 관점에서 보고 싶다면 여기가 좋음 ⭐

• https://www.hybrid-analysis.com/

• https://any.run/

• 직접 침해 사고 sample capture하여 pcap 파일 분석 ⭐

wireshark VS network-minor

• 비교하며, 상호 보완적으로 어떻게 사용할 수 있을지?